文章预览
1. 研究团队发现新的 Mallox 勒索软件变种针对 Linux 系统 7月7日,Uptycs 威胁研究团队发现了一种针对 Linux 系统的新型 Mallox 勒索软件变种。该恶意软件会加密受害者的数据,使其无法访问,除非支付赎金。攻击者使用自定义 Python 脚本 (web_server.py) 将勒索软件负载传送到目标系统。该脚本是一个基于 Flask 框架的 Mallox 勒索软件网络面板,它使用系统的环境变量连接到后端数据库以获取凭据,让研究人员能够深入了解黑客的基础设施。Mallox 勒索软件(又名 Fargo、TargetCompany 和 Mawahelper)尤其令人担忧的是,其网络面板允许网络犯罪分子构建 Mallox 的自定义变体、管理其部署,甚至下载勒索软件。新的 Mallox 变种会加密用户数据,并在加密文件中添加 .locked 扩展名,而以前的版本使用的是基于 .NET、.EXE 或 .DLL 的文件,并通过 MS-SQL 服务器和网络钓鱼或垃圾
………………………………
